• ベストアンサー

パソコンが不正アクセスされて勝手に動かされた・・・!

最近、仕事の都合でマンスリーマンションを借りています。PC2台(WindowsXP、Mac OS10)仕事用と個人用を持ち込んでいます。このマンションはネット設備があるので、壁のLANに差し込むだけでインターネットに繋がります。壁のLANジャック3個あるので、おのおのPCを2個繋いでいます。IPはDHCP自動設定にしており、いつも同じIPをもらえているので、こういうマンションは各部屋に固定IPが割り振られているのかと思います。ある朝、出勤前メールチェックをするために、PC電源をいれながら準備をしていました。ふとPC画面を見るとマウスが勝手に動いていて、プログラムやコントロールパネルを開いていました。また個人用のMacも見てみたら、同じように動いていました。危険を察知して2台共、PC電源を切りました。短時間なので被害はどこまでかは分かりませんが、今は対策としてルーターを間に1台いれてルーティングを構築しました。またPCもパスワードも変更して、自動ログイン設定ではなく、ログイン時、パスワード入力するようにしました。 シマンテックのpcAnywhereやVNC系ソフトなど使用され、リモートアクセスされた可能性があるのですが、パスワード設定しているので不正リモートアクセスはできない気がしています。ルーターを間に入れて、IPを割り当ててから、今のところ起きていませんが、この状況はなんでなのでしょうか?また対策は他にあるのでしょうか? ご存知の方、よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • parts
  • ベストアンサー率62% (6366/10151)
回答No.3

こういう場合は、イベントログを確認してどうなのかですね。VNCやPC Anywhereおよびリモートデスクトップは、使用された場合にイベントログが残るように設計されているはずですからね。 それを見て、確認するしかありません。 また、複数のリモートツールは導入しないことも大事です。リモートデスクトップを使うなら、他のソフトは不要ですし、VNCを使うなら、PCAnywhereやリモートデスクトップは不要として削除した方が良いでしょう。尚、不正ウェアの中にはリモートソフトの脆弱性を狙ったり暗号鍵を勝手に作成するものもあり、今ではこの手の亜種は当然のように存在します。 http://journal.mycom.co.jp/news/2003/03/10/15.html 注意点はいくつかあります。 1つ目は、スパイウェアやキーロガーが侵入していないか、スパイウェア対策をすることです。MACの場合もウィルス対策をしていなければ、した方が良いでしょう。(MACOSでも最近はウィルスの脅威が徐々に増えています) 2つ目は、既にされているようですがオートログインは使わないこと。常に肌身離さず持ち歩いていればありませんが、誰かが自分のいない間に、パソコンを覗くというチャンスはあるのです。 屋外ビジネスでは特にセキュリティを重視する場合は、自宅であってもオートログインは使わないというのが鉄則です。いつも使うからこそ楽はしないことです。尚、パスワードの入力など大した労力ではありませんし、慣れればタイムロスは5秒もありませんよ。 3つ目は、複数の端末がある場合に特に注意することですが、複数の端末で同じパスワードを使っていませんか?MACのVNCパスワードとWindowsのVNCパスワードが同じなら、どちらかのセキュリティに問題があれば、1つからパスワードを奪えば、どちらにでも侵入できます。 4つ目は、パブリックネットワークではファイアウォールの設定をより強固にして、外出先から操作するなどの用途がなければ、MACアドレスフィルタリングやIPアドレスフィルタリングなどを導入することでしょう。 そして、外部に繋がるソフトが多ければ多いほど脆弱性の影響を受ける可能性は高くなります。これは、オフィスソフトなどヘルプ機能などが外部と通信するものも含めて、全てのアプリケーションにセキュリティの更新がないかどうかをチェックしましょう。 最後に、ログに注意すること。ファイアウォールにしてもルータにしても、定期的にアタックがないかを確認することが重要。 考えれば対策はいくつもあります。 細かく言えば、業務用PCはBIOSロックやBIOSによるHDDロックまで行うぐらいのセキュリティをする企業もありますし、管理者権限は基本的に使わず、PowerUserより下のUser権限であえて使うという人もいます。 特に制限のあるUser(制限ユーザー)は、ソフトのインストールなどができないため、安全性がadministratorよりは多少高いですからね。 後は、使う側がコストロスをどれだけ考慮するかです。絶対にどんなことがあっても漏れてはならないなら、コスト(手間や時間、お金)を最大限にしても守るべきですからね。

yesnon110
質問者

お礼

ありがとうございました!とても参考になりました。

その他の回答 (2)

noname#39970
noname#39970
回答No.2

リモートデスクトップ系で接続をされてしまったのでは

yesnon110
質問者

お礼

ありがとうございました!参考になりました。

  • kamikazek
  • ベストアンサー率11% (284/2372)
回答No.1

怖いですね ネット設備済みのマンション・・

関連するQ&A